OPNsense Forum

International Forums => German - Deutsch => Topic started by: Thargor on March 16, 2018, 08:20:12 pm

Title: [ungelöst] Squid - Webproxy startet nicht nach Update
Post by: Thargor on March 16, 2018, 08:20:12 pm

Hi

hab nach einem Neustart das Probem das mein Webproxy seinen Dienst nicht automatisch startet:

Code: [Select]

2018/03/16 19:45:44 kid1| helperOpenServers: Starting 1/5 'ssl_crtd' processes
2018/03/16 19:45:44 kid1| Starting new helpers
2018/03/16 19:45:44 kid1| ERROR: The ssl_crtd helpers are crashing too rapidly, need help!
2018/03/16 19:45:44 kid1| Too few ssl_crtd processes are running (need 1/5)
2018/03/16 19:45:44 kid1| WARNING: ssl_crtd #Hlpr6 exited
2018/03/16 19:45:44 kid1| helperOpenServers: Starting 1/5 'ssl_crtd' processes
2018/03/16 19:45:44 kid1| Starting new helpers
2018/03/16 19:45:44 kid1| ERROR: The ssl_crtd helpers are crashing too rapidly, need help!
2018/03/16 19:45:44 kid1| Too few ssl_crtd processes are running (need 1/5)
2018/03/16 19:45:44 kid1| WARNING: ssl_crtd #Hlpr7 exited

Woran kann das liegen?

Title: Re: Squid - Webproxy startet nicht
Post by: fabian on March 16, 2018, 09:57:41 pm

This looks like an issue with the TLS MitM certificate generating service. Please check your CA certificate.

Title: Re: Squid - Webproxy startet nicht
Post by: Thargor on March 16, 2018, 10:09:11 pm

Hi

Zertifikate scheinen ok zu sein.... muss eh mal auf 18.1.4 updaten. Bin noch auf 17.2.12

Title: Re: Squid - Webproxy startet nicht
Post by: fabian on March 16, 2018, 10:37:10 pm

sollte da eigentlich auch funktionieren…

Title: Re: Squid - Webproxy startet nicht
Post by: Thargor on March 17, 2018, 09:48:04 am

Moin

so bin nun auf aktuellem Stand 18.1.4. Leider hat sich danach Squid auch nicht von selbst gestartet.

Hab mir mir dann mal die Protokolldateien angeschaut:

Code: [Select]

Mar 17 09:43:18 configd.py: [4ec4a726-b233-4bf5-913b-1f5fbed3eb0e] request pfctl byte/packet counters
Mar 17 09:43:10 configd.py: [9612ed8a-3e42-41d2-a54e-d5a105f62e7d] request pfctl byte/packet counters
Mar 17 09:43:02 configd.py: [5185c368-054f-45d3-818d-a9a920c37da6] request pfctl byte/packet counters
Mar 17 09:42:19 squid[15301]: Squid Parent: (squid-1) process 15775 started
Mar 17 09:42:19 squid[15301]: Squid Parent: will start 1 kids
Mar 17 09:41:46 lighttpd[98128]: (connections.c.127) (warning) close: 17 Connection reset by peer
Mar 17 09:41:25 configd.py: [23f656af-458f-438e-85b6-0b3818944022] starting proxy
Mar 17 09:41:25 configd.py: [3db74d0e-abf6-478e-b6c7-051a21a7a7d2] request proxy status
Mar 17 09:41:21 configd.py: generate template container OPNsense/Proxy
Mar 17 09:41:20 configd.py: [b431455d-c53d-421b-954f-addf94c7b5a8] generate template OPNsense/Proxy
Mar 17 09:40:15 configd.py: [bfe12f68-a75c-4299-8221-1bf8f0d4f463] request proxy status
Mar 17 09:40:15 configd.py: [075c0d5c-c522-4d72-993a-49b147220ee4] returned exit status 1
Mar 17 09:40:15 root: /usr/local/etc/rc.d/squid: WARNING: failed to start squid
Mar 17 09:40:15 squid: Bungled /usr/local/etc/squid/squid.conf line 28: acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"
Mar 17 09:40:14 squid: Bungled /usr/local/etc/squid/squid.conf line 28: acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"

Und demnach kann Squid die nobumpsites laden.
Nach dem löschen der Site unter -> Weiterleitung Proxy -> nichtabzufangende SSL Seiten, ist Squid automatisch gestartet.

Ist das ein internes Problem, oder kann das jemand nachvollziehen?

Title: Re: [gelöst] Squid - Webproxy startet nicht
Post by: rantwolf on March 19, 2018, 09:35:36 pm

Also ich hab auch "SSL no bump sites" aktiv.
Schau dort mal nach nem Schreibfehler.
Ansonsten irgendwas mit SSL oberhalb von angeklickt?

Title: Re: [gelöst] Squid - Webproxy startet nicht
Post by: Thargor on March 24, 2018, 12:53:06 pm

Hallo rantwolf

ich habe in der SLL no bump sites nichts geändert oder hinzugefügt...

Der Webproxy ist nach einem Update und neustart nicht automatisch gestartet.

Aber es läuft ja jetzt alles wieder

Title: Re: [gelöst] Squid - Webproxy startet nicht
Post by: Thargor on June 09, 2018, 02:44:21 pm

Moin

also ich habe diesen Fehler immer nach einem Neustart durch z.b. Update etc.

Ist das ein Fehler in der Squid.conf?

Code: [Select]

Jun 9 14:32:16 root: /usr/local/etc/rc.d/squid: WARNING: failed to start squid
Jun 9 14:32:16 squid: Bungled /usr/local/etc/squid/squid.conf line 28: acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"
Muss dann immer die SSL Bumpsites löschen... dann startet squid erst wieder

Die *.acl ist leer

Das steht in der squid.conf ab Zeile 25:

Code: [Select]

# setup ssl bump acl's
acl bump_step1 at_step SslBump1
acl bump_step2 at_step SslBump2
acl bump_step3 at_step SslBump3
acl bump_nobumpsites ssl::server_name "/usr/local/etc/squid/nobumpsites.acl"


Title: Re: [ungelöst] Squid - Webproxy startet nicht nach Update
Post by: fabian on June 09, 2018, 03:10:20 pm

das ist eher ein Zeichen dafür, dass ihm das File nicht passt - ein Dummy-Eintrag löst das Problem ggf. auch.